Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon ¿Qué es CGNAT?




Una tecnología relativamente reciente, no demasiado conocida, lamentablemente, ya que deberíamos estar al tanto de ella, que se conoce como CGNAT (Carrier Grade Network Address Translation). CGN (Carrier-grade NAT) permite que con una IP pública dar servicio a múltiples clientes, proporcionando direccionamiento privado. Conoce los problemas





¿Qué es NAT?

Probablemente muchos conoceréis NAT (Network Address Translation). Es el mecanismo, con el que la mayoría de los usuarios se conecta a Internet durante los últimos años. La conexión se realiza mediante un dispositivo, normalmente un router, que tiene una dirección IP pública conectada a Internet.
El dispositivo que está conectado a Internet es el router, a través de las líneas de vuestro proveedor correspondiente, y detrás del router montamos una dirección privada.
El mecanismo que hace que la dirección privada de los dispositivos que están en la red puedan acceder a Internet, se hace sustituyendo las solicitudes que salen de las direcciones IP privadas, sustituyendo esa IP privada por la IP pública del router.

Finalmente llega al servidor correspondiente, llega la respuesta y el router deshace el cambio para que la respuesta llegue a la máquina que la realizó.

Sencillo esquema de red que todos tenemos en nuestro hogar:


Limitaciones de NAT

NAT es una importante limitación en lo que es el uso y la percepción de los usuarios de Internet, ya que la mayoría piensa que Internet es eso. Originalmente la idea era que todos los equipos estuvieran conectados de extremo a extremo, es decir, que todos los equipos fueran accesibles desde cualquier punto del mundo.

Así hubiéramos tenido una Internet mucho menos centralizada y controlada de lo que tenemos hoy en día. Pero en su momento no hubo otra opción que optar por NAT, y es lo que hemos vivido en los últimos años los que utilizamos las redes, fundamentalmente las domésticas, prácticamente en todas, y en muchos casos también las redes corporativas.

Tipos de NAT





En NAT se distinguen dos procesos diferentes:


  • SNAT (Source Network Address Translation), es el mecanismo mediante el cual los clientes tienen acceso a Internet.
  • DNAT (Destination Network Address Translation), mediante una configuración en el router, permite que solicitudes que lleguen a determinados puertos del mismo, a su dirección pública, se redirijan a un equipo concreto de la red privada. Así se permite acceder, de una forma limitada, ya que sólo es a determinados puertos, a equipos de la red privada del exterior, permitiendo que podamos tener ciertos servicios dentro de la red privada. Es muy utilizado en redes p2p en ámbito doméstico, o bien utilizado en ámbito no doméstico para montar servidores web, servidores de correo o cualquier servicio que se quiera montar dentro de la red privada. Este mecanismo permite, con sus limitaciones, dar algo de mayor funcionalidad a equipos de la red.

¿Qué es CG-NAT?


El protocolo IPv4 es insuficiente para cubrir la demanda actual de servicios de acceso a Internet, y la solución que han encontrado algunos operadores es la configuración CG-NAT. Quiere decir que en lugar de disponer de una IP pública por cliente, el router de los mismos mantiene una IP privada y la pública es compartida por varios clientes

Hace unos años se desarrolló, ante el agotamiento de direcciones IPV4, el mecanismo CGNAT. Con el mismo, la dirección IP que se le proporciona al router no es una IP pública, es una IP de rango CGNAT, es decir es de bloque 100.64.0.0/10, que hace que el router no tenga una dirección pública y por tanto no sea accesible.



Realmente ese NAT no le afecta al uso que muchos usuarios finales hacen de Internet, ya que siguen accediendo a servicios como Google, Facebook o cualquier otro. Lo que ocurre es que en lugar de hacer una vez, hacen NAT dos veces, un aspecto que en la mayoría de los casos es inapreciable, por tanto los usuarios siguen pensando que tienen un acceso a Internet.

Realmente no es un acceso igual que tener una dirección pública en el router, porque hace que sea absolutamente imposible cualquier mecanismo de DNAT, por lo que no podemos redirigir ningún puerto, ya que la dirección IP a la que se redirigen es a su vez una dirección privada. No exactamente privada como en NAT, pero también es inaccesible desde Internet, y por lo tanto no se pueden tener servicios dentro, ni servidores web, ni servidores de correo, ni servidores p2p, ni ningún servicio que exija que se establezca una comunicación entre un equipo de Internet a un equipo de mi red local.

El router que hace la NAT de la dirección IP pública está en manos del operador, por tanto, olvídate del típico “abre puertos a este PC para usar esta aplicación”, simplemente no podrás abrir puertos. Por supuesto, tampoco tendrás en tu mano la posibilidad de cambiar la dirección IP pública, eso queda en manos del operador directamente.

Si en tu hogar tienes un servidor web, un servidor FTP, un servidor SSH, un servidor VPN, si tienes por ejemplo Nextcloud para sincronizar tus archivos allí donde estés, o si quieres jugar online a juegos que necesiten abrir puertos, simplemente no podrás hacerlo, te será imposible alojar servicios. Tú tendrás una dirección IP privada, y no una IP pública, por tanto ya no tendrás comunicación punto a punto con Internet, todo pasará a través de CGN.

Importancia de conocer CGNAT

Es importante que tengamos conocimiento de esto, que estemos al tanto de las tecnologías que se están utilizando, porque realmente este tipo de acceso a Internet, que ya algunos proveedores de Internet están vendiendo a sus usuarios, se venden como un acceso a Internet, y no es exactamente el mismo acceso a Internet.

Por tanto el usuario debería estar perfectamente informado y además las administraciones deberían tomar medidas para limitarlo o informar a los consumidores de lo que se les está dando.


De hecho, hay una iniciativa por parte de la Unión Europea, con idea de obligar a los proveedores de Internet que CGNAT sea un proceso simplemente para utilizar, de forma temporal, hasta la utilización de forma masiva y extensiva de la doble pila con IPv6, que realmente es la solución que se plantea y que cambiaría mucho la utilización de Internet que estamos haciendo los usuarios actualmente.

Adopción en España del IPv6






Fuentes:
https://openwebinars.net/blog/que-es-cgnat/

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.